Virtuális gépek védelmének engedélyezése az Azure Site Recovery
A cél és a forráskörnyezet konfigurálása után megkezdheti a virtuális gépek védelmének engedélyezését (a forrástól a célig). Minden konfiguráció a célkörnyezetben, magában a Site Recovery tárolóban történik.
Előfeltételek
Konfigurálhatja a replikációs szabályzatot a Site Recovery tárolóban védeni kívánt megfelelő virtuális gépekhez. Ezek a virtuális gépek a forráskörnyezetben találhatók, ahol egy adott erőforráscsoport-struktúrát, virtuális hálózatokat, nyilvános IP-címeket és NSG-ket konfiguráltak.
Site Recovery segít az összes virtuálisgép-adat replikálásában, de mielőtt hozzákezdene, győződjön meg arról, hogy a következő előfeltételek teljesülnek:
A célhálózati kapcsolat konfigurálva van.
A cél virtuális hálózatok konfigurálva vannak – ahol minden védett virtuális gép csatlakoztatva van feladatátvétel esetén.
A célfelhasználói előfizetés elegendő számításikvóta-lefoglalással rendelkezik az összes olyan virtuális géphez, amelyet potenciálisan feladatátvételre tervez.
Ezek a virtuális hálózatok ugyanúgy konfigurálhatók, mint a forráshálózatok, vagy a vészhelyreállítási tervtől és a céltól függően eltérő kialakítással rendelkezhetnek.
Győződjön meg arról, hogy az új nyilvános és privát IP-címek a várt módon működnek a védeni kívánt számítási feladatokhoz (feladatátvétel esetén a feladatátvételi virtuális gépek IP-címei a célkörnyezetből származnak).
Létrejön a kívánt erőforráscsoport-konfiguráció.
A replikáció konfigurálásakor az erőforráscsoportokat is létrehozhatja, éles környezetben azonban az elnevezési szabályzat és a struktúra alapján előre létre kell hoznia őket.
Győződjön meg arról, hogy a megfelelő RBAC van hozzárendelve, és a címkézés a helyén van – mindezt a vállalati szabályzatnak megfelelően.
A "gyorsítótár tárfiókja" létrejön és elérhető.
A "gyorsítótár tárfiókja" a replikációs folyamat során használt ideiglenes tárfiók.
Megjegyzés
A tárfiók hatóköre összetett, és a Hyper-V virtuális gépek vészhelyreállítási kapacitásának megtervezése című cikk tisztázza ezeket a fogalmakat. Az Azure Stack Hubon futó Azure Site Recovery lásd a Kapacitástervezés című cikket.
A replikáció engedélyezése
A célkörnyezetben az Azure Stack Hub felhasználói portálján nyissa meg a Site Recovery-tárolót, és válassza a Számítási feladatok védelme lehetőséget:
Válassza ki a konfigurált berendezést, és ellenőrizze, hogy kifogástalan állapotban van-e:
A panel ezután megkéri, hogy válassza ki a forráskörnyezetet és a forrás-előfizetést. Látnia kell az összes Olyan Azure Stack Hub-felhasználó-előfizetést, amelyhez a konfigurált felhasználó (vagy SPN) hozzáfér.
Válassza ki a forrás számítási feladatokat tartalmazó előfizetést, majd válassza ki azokat a virtuális gépeket, amelyek számára engedélyezni kívánja a védelmet. Egyszerre legfeljebb 10 virtuális gépet védhet. Olyan PowerShell-szkriptek érhetők el, amelyek lehetővé teszik a nagyobb üzemelő példányok használatát.
Az Azure Site Recovery replikálja a virtuális géphez csatolt összes lemezt. Ebben a verzióban az összes lemez védett.
A következő lépésben válassza ki a célkörnyezet konfigurációját. Ez a konfiguráció tartalmazza azokat a hálózatokat, amelyekhez a virtuális gépek csatlakoznak, valamint a gyorsítótár tárfiókját is. A replikációs szabályzat konfigurálásához a PowerShellt kell használnia. Olyan szkriptek érhetők el, amelyek segítenek elindítani a testreszabási folyamatot.
Tekintse át a kiválasztott konfigurációt, és engedélyezze a replikációt:
A replikáció állapotának ellenőrzése és a beállítások szerkesztése
A Site Recovery tároló Replikált elemek paneljén láthatja azokat a virtuális gépeket, amelyekhez engedélyezte a replikációt:
Ha bejelöli ezeket az elemeket, megtekintheti az aktuális állapotot, szerkesztheti a védett elem beállításait, vagy aktiválhat olyan műveleteket, mint a feladatátvételi teszt:
A védett virtuális gépek különböző állapotainak megismerése
A virtuális gép védelme és az adatok replikálása után további feladatokat is elvégezhet:
Feladatátvételi teszt futtatása:
- Feladatátvételi teszt futtatásával ellenőrizheti a replikációs és vészhelyreállítási stratégiát adatvesztés vagy állásidő nélkül. A feladatátvételi teszt nem befolyásolja a folyamatban lévő replikációt vagy az éles környezetet. Futtathat feladatátvételi teszteket egy adott virtuális gépen vagy több virtuális gépet tartalmazó helyreállítási terven.
A feladatátvételi teszt a cél virtuális gép létrehozásával szimulálja a virtuális gép feladatátvételét (a forrásból a célba). Feladatátvételi teszt végrehajtásakor a következőket választhatja:
A feladatátvételre kijelölt helyreállítási pont:
- Legutóbbi helyreállítási pont (legalacsonyabb RPO): ez a beállítás először feldolgozza az Site Recovery szolgáltatásnak küldött összes adatot, hogy létrehozhasson egy helyreállítási pontot az egyes virtuális gépekhez, mielőtt feladatátvételt ad neki. Ez a beállítás biztosítja a legalacsonyabb RPO-t (helyreállítási időkorlátot), mivel a feladatátvétel után létrehozott virtuális gép minden adatát replikálja Site Recovery, amikor a feladatátvétel aktiválódik.
- Legutóbb feldolgozott (legalacsonyabb RTO): a tervben lévő összes virtuális gépet a Site Recovery által feldolgozott legújabb helyreállítási pontra iktatott át. Egy adott virtuális gép legújabb helyreállítási pontjának megtekintéséhez tekintse meg a legújabb helyreállítási pontokat a virtuális gép beállításai között. Ez a lehetőség alacsony helyreállítási időre vonatkozó célkitűzést (RTO) nyújt, mert a rendszer nem tölt időt a feldolgozatlan adatok feldolgozásával.
- Legújabb alkalmazáskonzisztens: a tervben szereplő összes virtuális gépet átadja a Site Recovery által feldolgozott legújabb alkalmazáskonzisztens helyreállítási pontnak. Egy adott virtuális gép legújabb helyreállítási pontjának megtekintéséhez tekintse meg a legújabb helyreállítási pontokat a virtuális gép beállításai között.
- Egyéni: Ezzel a beállítással feladatátvételt kell végrehajtania egy adott virtuális gépnek egy adott helyreállítási pontra.
Jelenleg nem választhatja ki a hálózatot. A feladatátvételi teszthálózat minden védett virtuális géphez konfigurálva van. Ha módosítania kell, térjen vissza a védett virtuális gép tulajdonságaihoz, majd válassza a Megtekintés vagy szerkesztés lehetőséget.
A feladatátvételi teszt segíthet ellenőrizni az alkalmazás viselkedését feladatátvételkor. Előfordulhat azonban, hogy a forrás virtuális gép továbbra is fut. A feladatátvételi teszt során figyelembe kell vennie ezt a viselkedést.
Megjegyzés
Az Azure Site Recovery a feladatátvételi teszt során teljesen replikálja a virtuális gépet. A virtuális gép forrás- és célkörnyezetekben is fut. Ezt figyelembe kell vennie, mivel ez hatással lehet az alkalmazás viselkedésére.
Ha a feladatátvételi teszt befejeződött, kiválaszthatja a Feladatátvételi teszt törlése lehetőséget. Ez a beállítás törli a feladatátvételi teszt virtuális gépet és az összes teszterőforrást
Feladatátvevő:
A forráskörnyezettel kapcsolatos probléma esetén dönthet úgy, hogy a virtuális gépeket átadja a célkörnyezetnek.
A feladatátvételi folyamat indításakor a feladatátvétel megkezdése előtt leállíthatja a gépet. Mivel ez a beállítás a teljes virtuális gépet áthelyezi a forrásból a célba, a forrás virtuális gépet le kell állítani, mielőtt kiválasztja ezt a beállítást.
Megjegyzés
Ha az elmúlt 180 napban nem történt feladatátvételi teszt, Site Recovery azt javasolja, hogy végezzen el egyet a tényleges feladatátvétel előtt. Ha a feladatátvételi teszten keresztül kihagyja a replikáció ellenőrzését, az adatvesztéshez vagy kiszámíthatatlan állásidőhöz vezethet.
A feladatátvételi folyamat befejezése után véglegesítenie kell a módosításokat a feladatátvételi folyamat teljes befejezéséhez. Ha nem véglegesíti először a műveletet, próbálkozzon újra a védelemmel, az ismételt védelmi művelet először elindít egy véglegesítést, majd folytatja az ismételt védelemmel (ezért tovább tart, mert mindkét műveletre szükség van).
Miután a forráskörnyezet ismét kifogástalan állapotban van, elindíthat egy "feladat-visszavételi" folyamatot. Ezt a folyamatot két lépésben hajtjuk végre:
- Futtassa a re-protect parancsot az adatok forrásba való visszareplikálásának megkezdéséhez.
- Az adatok teljes replikálása után futtassa a tervezett feladatátvétel az erőforrás visszahelyezéséhez a kezdeti környezetbe.
Az alábbi szakaszban megtekintheti az egyes fázisok során szükséges szempontok listáját.
Megjegyzés
Jelenleg nem támogatjuk a védelem újbóli engedélyezését (feladat-visszavételi folyamat után). Le kell tiltania a védelmet, el kell távolítania az ügynököt, majd ismét engedélyeznie kell a védelmet ehhez a virtuális géphez. Ez a folyamat automatizálható, és szkripteket biztosítunk az első lépésekhez.
Az Azure Site Recovery virtuálisgép-bővítmény eltávolítása
Az Azure Site Recovery bővítmény eltávolításakor a rendszer nem távolítja el a virtuális gépen futó mobilitási szolgáltatást. Ez blokkolja a jövőbeli védelmet, és manuális lépéseket igényel a virtuális gép védelmének újbóli engedélyezéséhez.
Az Azure Site Recovery virtuálisgép-bővítmény eltávolítása után el kell távolítania a virtuális gépen futó mobilitási szolgáltatást. Ehhez tekintse meg az eltávolítási Mobility szolgáltatás lépéseit.
Megjegyzés
Ha újra engedélyezni szeretné az adott virtuális gép védelmét, az előző lépések végrehajtása után mindenképpen indítsa újra a virtuális gépet, mielőtt védelmet próbálna hozzáadni az Azure Site Recovery használatával.
Megfontolandó szempontok
Az alábbi információk nem szükségesek a normál műveletekhez. Ezek a jegyzetek azonban segíthetnek jobban megérteni a háttérben zajló folyamatokat.
Az egyes államok esetében több szempontot is figyelembe kell venni:
Ismételt védelem:
Győződjön meg arról, hogy a kezdeti forrás-előfizetés, a kezdeti erőforráscsoport és a kezdeti elsődleges hálózati adapter virtuális hálózata/alhálózata továbbra is megtalálható az elsődleges bélyegen. Ezeket az információkat a védett elemről a PowerShell használatával kérdezheti le:
Get-AzResource -ResourceID "/subscriptions/<subID>/resourceGroups/<RGname>/providers/Microsoft.DataReplication/replicationVaults/<vaultName>/protectedItems/<vmName>"Az alábbi képen a parancs kimenete látható:
A Linux rendszerű virtuális gépek ismételt védelme előtt győződjön meg arról, hogy a Site Recovery szolgáltatás tanúsítványa megbízható a védeni kívánt Linux rendszerű virtuális gépeken. Ez a megbízhatóság feloldja a virtuális gép regisztrációjának letiltását a Site Recovery szolgáltatással, amelyhez újra védelem szükséges.
Ubuntu/Debian rendszerű virtuális gépek esetén:
sudo cp /var/lib/waagent/Certificates.pem /usr/local/share/ca-certificates/Certificates.crt sudo update-ca-certificatesRed Hat rendszerű virtuális gépek esetén:
sudo update-ca-trust force-enable sudo cp /var/lib/waagent/Certificates.pem /etc/pki/ca-trust/source/anchors/ sudo update-ca-trust extractGyőződjön meg arról, hogy a Site Recovery berendezés virtuális gépe elegendő adatlemez-tárolóhellyel rendelkezik. Az újravédendő replikalemezek a berendezéshez vannak csatolva (további információért tekintse meg a kapacitástervezést).
Az újravédelmi folyamat során a forrás virtuális gép (amely a forrásbélyegen azAzStackVirtualMachineId forrást tartalmazná) le lesz állítva az újravédett védelem aktiválásakor, és az operációs rendszer lemeze és a hozzá csatlakoztatott adatlemezek le vannak választva, és replikalemezként vannak csatlakoztatva a berendezéshez, ha azok a régiek. Az operációsrendszer-lemezt egy 1 GB méretű ideiglenes operációsrendszer-lemez váltja fel.
Még akkor is, ha a lemez újravédhető replikaként, de a berendezés virtuális gépétől eltérő előfizetésben található, egy új lemez jön létre belőle ugyanabban az előfizetésben és erőforráscsoportban, mint a berendezés, így az új lemez csatlakoztatható a berendezéshez.
A berendezés csatolt adatlemezeit nem szabad manuálisan módosítani/csatolni/leválasztani/módosítani, mivel a manuális újraszinkronizálás ismételt védelme nem támogatott a nyilvános előzetes verzióban (lásd az ismert problémákról szóló cikket). Az újravédelem nem állítható helyre, ha a replikalemezek el lettek távolítva.
Feladat-visszavétel (tervezett feladatátvétel): feladat-visszavétel egy újravédett elemet a célbélyegről a forrásbélyegre:
- Győződjön meg arról, hogy a kezdeti forrás-előfizetés, a kezdeti erőforráscsoport és a kezdeti elsődleges hálózati adapter virtuális hálózata/alhálózata továbbra is megtalálható a forrásbélyegen. Ezeket az információkat lekérheti a védett elemből a PowerShell használatával.
- A forrásbélyegen azAzStackVirtualMachineId forráskóddal rendelkező virtuális gép a replikalemezekkel és az újonnan létrehozott hálózati adapterekkel jön létre, ha nem létezik; vagy egy replika operációsrendszer-lemezre és adatlemezre cseréli, ha létezik.
- Ha az elsődleges bélyegen azAzStackVirtualMachineId forrással rendelkező virtuális gép létezik, a hozzá csatlakoztatott összes lemez le lesz választva, de nem törlődik, és a hálózati adapterek változatlanok maradnak.
- Ha az elsődleges bélyegen azAzStackVirtualMachineId forrással rendelkező virtuális gép létezik, és a berendezés virtuális gépétől eltérő előfizetésben található, az új lemezek ugyanabban az előfizetésben és erőforráscsoportban jönnek létre, mint a feladat-visszavételi virtuális gép a berendezésről leválasztott replikákból, így az új lemezek csatolhatók a feladat-visszavételi virtuális géphez.
Véglegesítse, hogy a feladatátvétel/feladat-visszavétel megtörtént. A helyreállítási bélyegzőn lévő feladatátvételi virtuális gép a feladat-visszavétel véglegesítése után törlődik.
Az Azure Site Recovery erőforrás-szolgáltató eltávolításakor a cél Azure Stack Hub-bélyegekben létrehozott tárolók is törlődnek. Ez egy Azure Stack Hub-operátorművelet, amely figyelmeztetések és riasztások nélkül jelenik meg a felhasználók számára.
